Las reglas de informes son reglas personalizadas que te permiten configurar alertas basadas en datos de eventos de registro (anteriormente llamados "registros de auditoría") que se muestran en la página de auditoría y la investigación.
Para configurar una regla, debes establecer las condiciones de la regla y especificar qué acciones se deben realizar cuando se cumplan las condiciones. Una regla es simplemente una forma de decir que, si sucede x, se debe hacer y automáticamente. Por ejemplo, puedes configurar una regla de informes para que te envíe una alerta cuando un usuario haga visible un archivo de Drive en la Web. También puedes configurar la regla para recibir notificaciones por correo electrónico y alert center alertas cuando se active la regla.
Cuando crees reglas de informes, ten en cuenta lo siguiente:
- Tu capacidad para crear y ver reglas de informes depende de la edición de Google Workspace y de tus privilegios de administrador. Además, las reglas de informes solo son compatibles con los administradores que tienen un dominio. Solo los administradores con un dominio pueden recibir alertas o correos electrónicos de reglas de informes. Para obtener más información, consulta Acceso de administrador a las reglas de informes y de actividad.
- En lugar de reglas de informes, los administradores con ediciones premium de Google Workspace, como Enterprise Plus, pueden crear reglas de actividad más avanzadas desde la herramienta de investigación de seguridad. Algunos administradores con ediciones premium pueden crear reglas de informes, pero solo para fuentes de datos específicas. Para obtener más información, consulta Acceso de administrador a las reglas de informes y de actividad y Crea reglas de actividad con la herramienta de investigación.
- Si creas una regla de informes nueva, las alertas del Centro de alertas para esa regla se activarán de forma predeterminada. Si quieres activar o desactivar una alerta para una regla de informes existente, puedes hacerlo desde el Centro de alertas. Para obtener instrucciones, consulta Cómo usar reglas para activar o desactivar alertas.
- Cuando creas o actualizas una regla de informes, puede tardar hasta 24 horas en aplicarse.
Cómo crear una regla de informes
Puedes crear reglas de informes desde la página Reglas de la Consola del administrador de Google. Puedes configurar un máximo de 50 alertas.
Sigue estos pasos:
- En la página principal de la Consola del administrador de Google, haz clic en Reglas
Crear regla Actividad. - Ingresa un Nombre de la regla (por ejemplo, Uso compartido de datos externos).
- Ingresa una Descripción (por ejemplo, Notificar si se comparten documentos fuera de la empresa).
- Haz clic en Siguiente: Ver condiciones.
- Elige una fuente de datos (por ejemplo, Eventos de registro del administrador).
- Haz clic en Agregar un filtro.
Elige uno de los atributos del filtro (por ejemplo, Actor, Tipo de dispositivo o Evento).
Nota: Para obtener una lista completa de los atributos y sus descripciones para cada fuente de datos, ve a la página Fuentes de datos para la auditoría y la investigación y elige artículos de ayuda de la lista de fuentes de datos.
Elige un valor para el filtro (por ejemplo, el tipo de evento, como transferir la propiedad de un documento, o la dirección de correo electrónico del actor).
- Solo puedes agregar un valor para el atributo. Por ejemplo, Actor solo puede incluir un usuario. Para incluir varios valores, usa el Creador de condiciones para agregar un operador OR y, luego, agrega el mismo atributo con un valor adicional.
- Para agregar varios filtros a la regla, haz clic en Agregar un filtro nuevamente, elige un atributo y, luego, ingresa un valor.
Haz clic en Siguiente: Agregar acciones.
Elige si quieres que esta regla active una alerta en el Centro de alertas.
Puedes elegir una gravedad de Alta, Media o Baja. También puedes elegir enviar notificaciones por correo electrónico marcando la casilla Todos los administradores avanzados o haciendo clic en Agregar destinatarios de correo electrónico para enviar correos electrónicos a los administradores seleccionados cuando se active la regla.
Para revisar o editar los detalles de la regla, haz clic en Siguiente: Revisar.
Haz clic en Crear regla.
Nota: Las reglas de informes no admiten condiciones unidas con el operador OR. Cuando estableces una regla de informes, puedes usar la pestaña Creador de condiciones , en la que los filtros se representan como condiciones con operadores AND. También puedes usar la pestaña Filtro para incluir pares sencillos de parámetros y valores para filtrar los resultados de la búsqueda.
Cómo ver y editar tus reglas de informes
Puedes ver o editar los detalles de tu regla en la página Reglas. También puedes ver una lista de todas las reglas que crearon los administradores de tu dominio.
En la página Reglas, puedes realizar las siguientes acciones:
- Para filtrar la lista de reglas, haz clic en Agregar un filtro.
- Para ver y editar los detalles de una regla, haz clic en ella.
- Borrar reglas
- Crear reglas nuevas
Nota: Para crear, ver o editar una regla de informes, necesitas el privilegio de Informes.
Notificaciones por correo electrónico
Si configuras notificaciones por correo electrónico para tu regla, se enviarán correos electrónicos a los destinatarios especificados cuando se active la regla. La notificación por correo electrónico contiene un resumen de la regla que activó la alerta, incluido el nombre de la regla, los detalles del límite, los datos de origen y mucho más. Los administradores que reciban la notificación por correo electrónico pueden hacer clic en Ver alerta para ir a la página Detalles de la alerta en el Centro de alertas.
Ten en cuenta que las reglas de informes solo se pueden configurar para enviar correos electrónicos a los usuarios internos del dominio. Sin embargo, los administradores pueden configurar alertas externas por correo electrónico a través de Grupos de Google.